Um firewall pode ser configurado com uma lista de regras b...

Próximas questões
Com base no mesmo assunto
Q1243930 Redes de Computadores
Um firewall pode ser configurado com uma lista de regras baseadas em combinações com campos no cabeçalho IP ou TCP. Se houver uma correspondência com uma das regras, esta será usada para definir se encaminhará ou descartará o datagrama. Essa é uma característica de qual tipo de firewall?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C - Filtro de Pacotes

Vamos entender por que a alternativa correta é a letra C - Filtro de Pacotes.

Um firewall é um dispositivo de segurança de rede que monitora e controla o tráfego de rede com base em regras de segurança predeterminadas. Existem diversos tipos de firewalls, cada um com características específicas. Nesta questão, a descrição fornecida se refere a um determinado tipo de firewall que utiliza uma lista de regras para tomar decisões sobre o encaminhamento ou descarte de datagramas.

A descrição "configurado com uma lista de regras baseadas em combinações com campos no cabeçalho IP ou TCP" é uma característica típica de um Filtro de Pacotes. Esse tipo de firewall analisa cada pacote de dados que passa por ele e decide se deve permitir ou bloquear esse pacote com base em critérios como endereço IP de origem e destino, portas e protocolo.

Vamos analisar as alternativas para esclarecer por que as outras não são corretas:

A - Intrusion Detection System (IDS): Um IDS não atua bloqueando ou permitindo pacotes diretamente. Ele monitora o tráfego de rede em busca de atividades suspeitas e envia alertas, mas não interfere diretamente no fluxo dos pacotes.

B - Proxy: Um proxy funciona como intermediário entre o cliente e o servidor, mas sua principal função não é filtrar pacotes individuais baseados em regras de cabeçalho IP ou TCP.

D - Statefull Inspection: Também conhecido como firewall de inspeção com estado, este tipo de firewall monitora o estado das conexões (como TCP handshakes) e decide permitir ou bloquear pacotes com base no estado da conexão. Embora use regras, sua principal característica é a manutenção do estado da conexão.

E - Nível de aplicação: Firewalls de nível de aplicação operam na camada mais alta do modelo OSI (camada de aplicação) e são capazes de inspecionar o conteúdo das mensagens de alto nível, como comandos HTTP, não apenas os cabeçalhos IP ou TCP.

Portanto, a alternativa que melhor se encaixa na descrição fornecida é a C - Filtro de Pacotes, pois esse tipo de firewall trabalha diretamente com as informações contidas nos cabeçalhos dos pacotes para determinar seu encaminhamento ou descarte.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Filtros de Pacotes

Funciona da seguinte forma: o firewall analisa as diferentes informações do cabeçalho do pacote, como endereço IP de origem e destino, tamanho, tipo de serviço etc. Feita essa análise, o pacote é liberado ou não de acordo com as regras estabelecidas previamente, e adicionalmente o firewall pode executar alguma outra tarefa, como um registro de acesso em um log.

Fonte:https://www.gta.ufrj.br/grad/13_1/firewall/classificacao.html

Firewall

  • Stateless (filtro de pacotes): filtragem com informações exclusivas dos cabeçalhos dos protocolos IP e TCP
  • Statefull (estado de sessão): faz o que o stateless faz e mapeia informações em uma tabela de estado de conexão
  • Proxy: verifica comandos na camada de aplicação (tipo um guarda de portão)

Gabarito C

Bora bora!

Gab.: letra C

Firewall de pacotes (Stateless) → Analisa os PACOTES (datagramas) que estão passando pela rede. Ele toma como base as portas e os protocolos desses pacotes, e utiliza algumas REGRAS para aceitar ou bloquear esses pacotes. Ele analisa todos os pacotes que entram e saem da rede, independentemente de ser uma nova conexão ou uma conexão que já ocorria (pois ele não analisa o estado das conexões).

(2018/CESPE) Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços (REDE/IP) e números de porta (TRANSPORTE), examinando cada datagrama(pacote) e determinando, a partir de regras específicas, se ele deve passar ou ficar.

Explicando...

Firewall(Filtro de pacotes)

-Analise aquele pacote no cabeçalho IP/TCP==>Analisa todos,independente de ser uma nova ou velha conexão

-Filtra com informações exclusivas do cabeçalho

-Analisa se permite ou nega acesso ao conteúdo

Essa banca fica querendo complicar as perguntas e acaba criando perguntas ambíguas. Tanto o Stateless como o Statefull fazem a mesma coisa que é o filtro de pacotes porém o Statefull tem uma tabela com as informações já processadas anteriormente. Ai fica difícil entender a resposta

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo